amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

amiga-news.de Forum > Get a Life > 0190Dealer eine Gefahr für jeden User auch den Amiganer! [ - Suche - Neue Beiträge - Registrieren - Login - ]

-1- [ - Beitrag schreiben - ]

13.03.2002, 18:50 Uhr

Archeon
Posts: 1810
Nutzer
Ich habe gesten in einen Fernsehnbericht gehört das es Sogenannte
Dealersoftware gibt die einen Internetbenutzer in Kostensorgen bringen
können. In dem der Dealer die Teuren 01900... anruft. Und wenn man Pech hat
dann ist man beim ersten anruf 300 oder sogar bis 5000 Euro los.
Jetzt habe ich mal nach gehorcht ob es auch den Amiga zutreffen könnte!
Gesagt: Nein :) Nur es gibt auch Dealer die ohne das
herunterladen von Software eine Umleitung in einer diesen
Teuren Nummern auslösen kann. :shock2: Darum meine Warnung solche
Internetseiten zu meinden! Und auch Emails mit Hinweis auf Cracksoftware
nicht annehmen. Löscht diesen Müll schnellstens :O Oder Testet es in
einem Internetcafe :lach: Nein Spaß bei seite wenn ihr euch in einer
art Unsicher fühlt löscht den Mist schnellsten! Aufdringlich Mailer am
besten die Email zerflücken so das ihr IPNummer und Text habe. Hängt diesen
an die eure Email an und sendet den Krempel an das BKS (Bundeskriminalamt) :angry:
Damit solche Müllprodizierer von der Straße verschwinden!!!

Ich hoffe ihr stimmt mir zu !!!
--
Archeon 1801...... Amiga forever....

Jeder PC Vire und Wurm hat schwer ein
Outlockprogramm zu finden...... :-)))

AIM-Kontakt: AIM-Nick:Archeon1801 ab 20:30-21:00 Uhr
Bitte ruhig mehrmals versuchen ich melde mich 100%

[ Dieser Beitrag wurde von Archeon am 13.03.2002 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

13.03.2002, 19:10 Uhr

thomas
Posts: 7716
Nutzer

Erstmal, das Teil heißt Dialer. Kommt von "dial", englisch für "wählen".

Jeder, der halbwegs gesunden Menschenverstands ist, erkennt sowas. Auch am PC. Der Internet-Explorer warnt nämlich davor, soetwas herunterzuladen. Nur wer alle Sicherheitsabfragen deaktiviert hat, fällt auf sowas herein.

Am Amiga kann es soetwas nicht geben. Man müßte ein Programm, Script o.ä. schreiben, das die Einstellungen von Miami oder Genesis ändert. So ein Script muß erstmal heruntergeladen und dann aufgerufen werden. Derzeit ist mir keine Möglichkeit bekannt, sowas automatisiert zu tun. Außer natürlich den Benutzer aufzufordern, es selbst zu machen. Und wer darauf hereinfällt muß schon ziemlich betrunken sein. (Bei PC-Benutzern scheint sowas häufiger vorzukommen, sonst wäre man gar nicht erst auf die Idee gekommen, falsche Dialer zu entwickeln).

Was es beim Amiga natürlich schon gegeben hat, sind sog. Trojaner. D.h. Programme, die vorgeben, etwas anderes zu sein und tatsächlich Miami bzw. Genesis o.ä. verbiegen. Aber auch hier gilt, sie müssen heruntergeladen und vom Benutzer gestartet werden. Wer dubiose Programme ausprobiert, während er online ist, ist selbst schuld.

Die Sicherheitslücke in MUI ist ein Anfang. Man kann beliebige Kommandos ausführen. Ein Delete SYS: ALL ist ziemlich verheerend, aber gezielte Maßnahmen, wie das Ändern der Einwahlnummer im TCP-Stack ist nicht möglich, es sei denn das Script/Programm wurde vorher installiert (vom dummen Benutzer).

Man muß immer unterscheiden zwischen dem dummen Benutzer, der alles macht, was der Computer ihm sagt, und dem interressierten Benutzer, der sich mit dem Computer beschäftigt und versucht, die Konzepte zu verstehen.

Gruß Thomas

--
Email: thomas-rapp@web.de

Home: home.t-online.de/home/thomas-rapp/


[ - Antworten - Zitieren - Direktlink - ]

13.03.2002, 19:45 Uhr

Darksun
Posts: 178
Nutzer
>Wer dubiose Programme ausprobiert, während er online ist, ist selbst >schuld.

Eben das ist es ja nicht, der Dialer wird ja erst während der nächsten Anwahl - und die kann unter Umständen Tage später sein - aktiv.
Somit kann der Dialer auch offline - indem man den user dazu verleitet - installiert werden.

Einer Sicherheitslücke bedarf es gegebenenfalls nicht einmal. Es ist mit Sicherheit jedem schon einmal passiert das er sich z. B. aus dem Aminet etwas heruntergeladen hat, was nicht funktionierte. Eine Demo z. B. die nach dem Start nicht anläuft - Festplattenzugriff, Speicherverbrauch, Screen wird geöffnet und der Rechner hängt. Dies wäre eine Gelegenheit im Hintergrund das System zu manipulieren (ganz simpel und gemein: Den Installer eines Paketes gegen ein Script mit Inhalt "format sys:" austauschen).Hiergegen hilft das beste Sicherheitspaket nicht da man die App ja bewusst gestartet hat. Wenn der Angreifer nun geschickt genug ist die startup-sequence auszutauschen, einen Minimal-Dialer zu installieren und den Rechner abstürzen zu lassen, kann man sich folgendes Szenario leicht vorstellen:
Reboot nach Guru - Dialer via startup-sequence aktiv - Anwahl - 900 euro futsch - Guru erzeugen - Reboot nach Guru......
Zugegebenermassen ziemlich unwahrscheinlich bei analoger Anwahl, bei ISDN durchaus denkbar.
Auch der Nischenrechner AMIGA ist da kein wirksamer Schutz, denn wenn es darum geht einige (hundert)tausend euro zu kassieren bringt auch ein (krimineller) Nischenprogrammierer genug kriminelle Energie auf.
Dies mag ein worst-case Szenario sein, denkbar jedoch wäre es.
Auf dem PC geht es evtl. noch einfacher: Die Installerroutine einfach als z. B. winzip.exe tarnen - Fehlermeldung ausgeben das winzip nicht installiert werden kann und die eigentliche Dialerinstallation erst eine Minute später starten. Unwillkürliche Laufwerkszugriffe kommen am PC öfter vor. Vorgehensweise beim nächsten Rechnerstart dann ähnlich wie oben.
Wie dem auch sei, die am meisten gefährdete Plattform ist mit Sicherheit der Win PC, am AMIGA braucht man sich (noch) wenig Sorgen zu machen.
Sicherheit geniessen nur DSL-Surfer ohne am Rechner angeschlossenes Modem.


--
Bye,
Darksun.

[ Dieser Beitrag wurde von Darksun am 13.03.2002 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

13.03.2002, 19:59 Uhr

gunatm
Posts: 1431
Nutzer
Mensch, das war ja richtig schnell. Ich bekomme diese Schxxxxx schon seit Monaten. Sorry für die Wortwahl! Dieser Müll geht mir auf den Sack, und es ärgert mich, daß es bisher keinen konsequenten Verbraucherschutz gibt. Zum Glück tangiert mich das unter DuSseL nur periphär und geht mir "pfui" vorbei.

tty gunatm

--
A2000/060/PiccoloSD64 + A1200/030 + A1200/020 + CD32 + CDTV + A500 + C64 + Athlon 550 + Duron1.0 + Athlon0.9 --->
CU gunaTM

[ - Antworten - Zitieren - Direktlink - ]

13.03.2002, 20:45 Uhr

Otis
Posts: 1377
Nutzer
Moin,

geht es nicht auch mit EMail ablehen oder zurück schicken. ?
So das der Versender denkt das Mailkonto ist aufgelöst !

Konnte das nicht auch in Yam eingestellt werde ?

Bin erst sechs Monate auf dem Apple und habe vieles vom Amiga schon vergessen. Aber das gehört eben bei mir zum Standart EMail abzuweisen. Und das Kllappt auch.

Mfg Otis


[ - Antworten - Zitieren - Direktlink - ]

13.03.2002, 23:12 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Darksun:
Einer Sicherheitslücke bedarf es gegebenenfalls nicht einmal. Es ist mit Sicherheit jedem schon einmal passiert das er sich z. B. aus dem Aminet etwas heruntergeladen hat, was nicht funktionierte. Eine Demo z. B. die nach dem Start nicht anläuft - Festplattenzugriff, Speicherverbrauch, Screen wird geöffnet und der Rechner hängt. Dies wäre eine Gelegenheit im Hintergrund das System zu manipulieren (ganz simpel und gemein: Den Installer eines Paketes gegen ein Script mit Inhalt "format sys:" austauschen).Hiergegen hilft das beste Sicherheitspaket nicht da man die App ja bewusst gestartet hat. Wenn der Angreifer nun geschickt genug ist die startup-sequence auszutauschen, einen Minimal-Dialer zu installieren und den Rechner abstürzen zu lassen, kann man sich folgendes Szenario leicht vorstellen:

So einfach ist das nicht. Sys: ist ein logisches Laufwerk und kann gar nicht formatiert werden. Somit muß erstmal der Laufwerksname herausgefunden werden. Und man kann durch nichttriviale Benennung die Sache etwas erschwert werden. Wenn man den einfachen Befehl Lock zusammen mit einem Passwort verwendet, sind auch Systempartitionen etwas geschützter. Kann man wahlweise in S:startup-sequence, S:user-startup, DEVS:Monitors oder SYS:WBStartup einbauen. Da hat ein Skript erstmal viel zu tun, die Befehlszeile zu finden, um das Passwort zu ermitteln. Wenn man unbekannte Software startet, kann man auch SnoopDOS o.ä. im Hintergrund mitprotokollieren lassen, was passiert. Und man muß ja nicht gleich jedes Programm aus dem Aminet installieren, man kann auch ein paar Tage warten, ob ein Trojaner entdeckt wurde.
Das Amiga-Betriebssystem bietet leider keine echten Schutzmechanismen, aber ganz so einfach muß man es einem Angreifer ja auch nicht machen, oder ?

mfg

--

Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

14.03.2002, 06:52 Uhr

Stefan1200
Posts: 1056
Nutzer
Ich glaube AWeb kann automatisch ARexx Skripte ausführen, wenn man es aktiviert hat und dieses bestätigt, soweit ich weiß.
--
MfG Stefan1200

Mal in Echtzeit mit anderen Leuten sprechen?:
Amiga IRC Chat: http://amigafun.stefan1200.de


Wichtig: Rechtschreibfehler entstehen nur durch die elektronische Übertragung und sind daher vom Autor nicht gewollt. :) )

[ - Antworten - Zitieren - Direktlink - ]

14.03.2002, 12:32 Uhr

Dieter
Posts: 223
Nutzer
Diese DialIn Scripte für den PeeZäh werden doch von solchen Leuten geschrieben, die die entsprechende 0190-Nummer betreiben.
Wozu sollten sie sich die Mühe machen sowas für die paar Amiga-User umzusetzen. Das ist doch für die gar nicht wirtschhaftlich.

Dieter :boing:

[ Dieser Beitrag wurde von Dieter am 14.03.2002 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

14.03.2002, 18:36 Uhr

Darksun
Posts: 178
Nutzer
Zitat:
So einfach ist das nicht. Sys: ist ein logisches Laufwerk und kann gar nicht formatiert werden. Somit muß erstmal der Laufwerksname herausgefunden werden.

seufz....

Es sollte ja auch nur ein Beispiel sein, um einen Denkanstoss in Richtung dieser Möglichkeit zu geben. Im übrigen funktioniert "format xyz:" gar nicht, da die Befehlsschablone eine andere ist. Aber ich wollte hier jetzt keine Anleitung für den Nachwuchshacker schreiben.
Bevor ich übrigens "sys" in die Zeile geschrieben habe stand dort "dh0" (was IMHO in mindestens 20% aller Fälle zum Erfolg führt), aber da ich schon zig Beiträge mit dem Inhalt "meine heisst aber nicht dh0" vor mir sah habe ich halt "sys" geschrieben.
Den Gerätenamen der Laufwerke herauszufinden überlasse ich der Findigkeit des einzelnen, gesagt sei nur das dies auf OS-Ebene kein Problem darstellt ;) .

Zitat:
Wenn man den einfachen Befehl Lock zusammen mit einem Passwort verwendet, sind auch Systempartitionen etwas geschützter. Kann man wahlweise in S:startup-sequence, S:user-startup, DEVS:Monitors oder SYS:WBStartup einbauen. Da hat ein Skript erstmal viel zu tun, die Befehlszeile zu finden, um das Passwort zu ermitteln. Wenn man unbekannte Software startet, kann man auch SnoopDOS o.ä. im Hintergrund mitprotokollieren lassen, was passiert. Und man muß ja nicht gleich jedes Programm aus dem Aminet installieren, man kann auch ein paar Tage warten, ob ein Trojaner entdeckt wurde.


Als ich noch aktiver als heute mit meinem AMIGA gearbeitet habe geschah dies hauptsächlich mit Cinema4D. Der Arbeitsfluss mit gelockten und somit schreibgeschützten Laufwerken hätte sich als nicht sonderlich effektiv erwiesen. Und oftmals lade ich mir bei der Arbeit mit Cinema4D benötigtes Zusatzmaterial (Texturen u. ä.) aus dem Internet, so das das Argument man müsse den lock erst setzen wenn man online ist oder neues probiert in meinem Falle nicht anzuwenden wäre (und ich denke anderen geht es ähnlich).
Zudem probiere ich neue Dateien nicht unbedingt sofort aus - wobei natürlich der Einwand gerechtfertigt ist das man sich merken kann welche Dateien neu sind - sondern zum Teil erst Tage später. Und auch hinter so harmlosen Sachen wie "Neuetex.jpg" oder "Urlaubbild.png" kann sich durchaus etwas anderes verbergen als es den Anschein hat. So wäre zumindest in meinem Fall eine manuelle Kontrolle mittels lock und SnoopDos-Protokoll sehr schnell dermassen umfangreich, das zum arbeiten mit dem Rechner keine Zeit mehr bliebe :rolleyes: .
Im grossen und ganzen kann ich aber nur beipflichten: Man sollte es dem potentiellen Angreifer nicht zu einfach machen.


Übrigens scheinen sich viele gar nicht der Tatsache bewusst zu sein das zur Anwahl der 0190er Nummer gar keine Verbindung zum Internet zustande kommen muss. Somit braucht auch kein TCP/IP - Stack wie Miami oder Genesis manipuliert zu werden.
Es reicht schon, dem Modem den String "ATDT0190xxxx.." zu senden.
--
Bye,
Darksun.

[ Dieser Beitrag wurde von Darksun am 14.03.2002 editiert. ]

[ Dieser Beitrag wurde von Darksun am 14.03.2002 editiert. ]

[ Dieser Beitrag wurde von Darksun am 14.03.2002 editiert. ]

[ Dieser Beitrag wurde von Darksun am 14.03.2002 editiert. ]

Hmm, man sollte erst in die Hilfe schauen und dann editieren ;)

[ Dieser Beitrag wurde von Darksun am 14.03.2002 editiert. ]

[ - Antworten - Zitieren - Direktlink - ]

14.03.2002, 20:49 Uhr

Holger
Posts: 8116
Nutzer
Zitat:
Original von Darksun:
Den Gerätenamen der Laufwerke herauszufinden überlasse ich der Findigkeit des einzelnen, gesagt sei nur das dies auf OS-Ebene kein Problem darstellt ;) .

Auf OS-Ebene braucht man gar nicht erst den Format-Befehl zu starten, da geht das auch einfacher. Aber ein solches Programm zu schreiben ist nicht so einfach, wie ein DOS bzw. ARexx Script.
Zitat:
Als ich noch aktiver als heute mit meinem AMIGA gearbeitet habe geschah dies hauptsächlich mit Cinema4D. Der Arbeitsfluss mit gelockten und somit schreibgeschützten Laufwerken hätte sich als nicht sonderlich effektiv erwiesen. Und oftmals lade ich mir bei der Arbeit mit Cinema4D benötigtes Zusatzmaterial (Texturen u. ä.) aus dem Internet, [...]
Normalerweise speichert man Bilder und Texturen nicht auf der Systempartition. Man hat sehr selten einen Grund, den Lock einer Systempartition überhaupt aufzuheben, deshalb sollte sie standardmäßig gelockt sein. Und mit Tools ala ToolDaemon ist es eine Kleinigkeit, das Ein- und Ausschalten für andere Partitionen auf einen Menüpunkt zu legen.
Zitat:
So wäre zumindest in meinem Fall eine manuelle Kontrolle mittels lock und SnoopDos-Protokoll sehr schnell dermassen umfangreich, das zum arbeiten mit dem Rechner keine Zeit mehr bliebe :rolleyes: .
Man kann Snoopdos ständig im Hintergrund laufen lassen, mit lock in eine Datei, und alle Anwendungen, die man oft benutzt und als vertrauenswürdig erachtet, im Filter eintragen. Dann gibts auch keinen nennenswerten Performanceverlust.
Zitat:
Im grossen und ganzen kann ich aber nur beipflichten: Man sollte es dem potentiellen Angreifer nicht zu einfach machen.

Übrigens scheinen sich viele gar nicht der Tatsache bewusst zu sein das zur Anwahl der 0190er Nummer gar keine Verbindung zum Internet zustande kommen muss. Somit braucht auch kein TCP/IP - Stack wie Miami oder Genesis manipuliert zu werden.
Es reicht schon, dem Modem den String "ATDT0190xxxx.." zu senden.

So ist es.:nuke:

mfg

--

Good coders do not comment. What was hard to write should be hard to read too.

[ - Antworten - Zitieren - Direktlink - ]

14.03.2002, 23:17 Uhr

Darksun
Posts: 178
Nutzer

Zitat:
Man kann Snoopdos ständig im Hintergrund laufen lassen, mit lock in eine Datei, und alle Anwendungen, die man oft benutzt und als vertrauenswürdig erachtet, im Filter eintragen. Dann gibts auch keinen nennenswerten Performanceverlust.


Ich meinte auch mehr die menschliche Performance - irgendwer muss den ganzen Kram ja letztendlich kontrollieren ;) .
--
Bye,
Darksun.

[ - Antworten - Zitieren - Direktlink - ]


-1- [ - Beitrag schreiben - ]


amiga-news.de Forum > Get a Life > 0190Dealer eine Gefahr für jeden User auch den Amiganer! [ - Suche - Neue Beiträge - Registrieren - Login - ]


.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1998-2024 by amiga-news.de - alle Rechte vorbehalten.
.